Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '%TEMP%\RarSFX0\Reset.exe'
- '<SYSTEM32>\powercfg.exe' -setactive c07aeb94-9ae3-4765-9d39-0f8c570af646
- '<SYSTEM32>\powercfg.exe' /import Sekizdesekiz /file %WINDIR%\powerxp.pov
- '<SYSTEM32>\powercfg.exe' /setactive Sekizdesekiz
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\x.cmd" "
- '%WINDIR%\regedit.exe' /s reg.reg
- '<SYSTEM32>\powercfg.exe' -import %WINDIR%\power.pov c07aeb94-9ae3-4765-9d39-0f8c570af646
- %TEMP%\RarSFX0\reg.reg
- %WINDIR%\power.pov
- %WINDIR%\powerxp.pov
- %TEMP%\RarSFX0\powerxp.pov
- %TEMP%\RarSFX0\x.cmd
- %TEMP%\RarSFX0\Reset.exe
- %TEMP%\RarSFX0\power.pov
- %WINDIR%\powerxp.pov
- %TEMP%\RarSFX0\reg.reg
- %TEMP%\RarSFX0\Reset.exe
- %TEMP%\RarSFX0\power.pov
- %WINDIR%\power.pov
- %TEMP%\RarSFX0\powerxp.pov
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'